Detecciones

Controladores de dominio administrados por usuarios ilegítimos

critical

Idioma:

Descripción

A pesar de la cantidad de activos de Active Directory, los controladores de dominio son los más sensibles, ya que almacenan los datos de todos estos activos (incluidos los secretos de autenticación, como las contraseñas de usuarios).
Solo las cuentas administrativas legítimas deberían poder administrarlos.

Solución

Los controladores de dominio exigen derechos de acceso estrictos. Permita que solo las cuentas de usuarios muy privilegiados administren los objetos de controlador de dominio o vinculen nuevas políticas de grupo.

Consulte también

Securing Active Directory Administrative Groups and Accounts

Technical description of an nTDSDSA Object

Detalles del indicador

Nombre: Controladores de dominio administrados por usuarios ilegítimos

Nombre en clave: C-DC-ACCESS-CONSISTENCY

Gravedad: Critical

Tipo: Active Directory Indicator of Exposure

Family: Control de acceso y permisos

Información de MITRE ATT&CK:

Táctica: TA0004 - Privilege Escalation (texto en inglés)
- Técnicas: T1078 - Valid Accounts (texto en inglés)
Táctica: TA0003 - Persistence (texto en inglés)
- Técnicas: T1098 - Account Manipulation (texto en inglés)